- 한국 웹 서비스의 비밀번호 관리 방식은 불필요하게 복잡하고 사용자에게 불편을 초래할 수 있음 😫.
- ISMS 인증 기준이 과거 규정을 반영하여, 최신 보안 트렌드와 맞지 않는 경우가 있음 📜.
- 잦은 비밀번호 변경 요구는 보안 효과가 미미하며, 사용자 편의성을 저해함 😩.
- NIST는 비밀번호 주기적 변경, 특수문자 강제 등을 권장하지 않으며, 더 긴 비밀번호나 2단계 인증을 권장함 🔑.
- 로그인을 자주 시키는 것보다 중요한 작업 시 추가 인증을 하는 것이 보안상 더 효과적일 수 있음 🤔.
- 리프레시 토큰을 활용하여 로그인 유지 및 보안 강화가 가능함 🔄.
- 금융권은 여전히 엄격한 규제를 따르지만, 점차 자율적인 보안 정책으로 변화하는 추세임 🏦.
Recommanded Videos
Dagster - Data Orchestration and Pipelines with Python & DAGs
2025. 5. 19.
![[파이썬 프로젝트] Ch 07. 시가총액 분석 | ③시가총액 데이터 추출하기](https://i3.ytimg.com/vi/V3JQoHQItDk/hqdefault.jpg)
[파이썬 프로젝트] Ch 07. 시가총액 분석 | ③시가총액 데이터 추출하기
2025. 4. 29.
Unlocking the Power of PWAs with Next.js 14 + native tips
2024. 9. 22.
Build a Custom Bottom Navigation Bar in Flutter with Animated Icons from Rive
2024. 1. 7.
데이터를 저장하려면 어떻게 해야할까 | 코딩 ㅇㅇ해도 될까 시리즈 Ep 38
2024. 7. 4.
![[10분 테코톡] 리비의 DB Replication](https://i4.ytimg.com/vi/7DwxuWyCNHA/hqdefault.jpg)
[10분 테코톡] 리비의 DB Replication
2024. 11. 25.